volafox

  • hyperion-crypter32位可移植可执行文件的运行时加密程序。
  • air一个GUI前端到DD/DC3DD,设计用于轻松创建法医图像。
  • sherlocked通用脚本打包程序——将任何类型的脚本转换为受保护的ELF可执行文件,并用反调试加密。
  • swap-digger一种工具,用于在开发后或取证过程中自动执行Linux交换分析。
  • bdfproxy通过MITM修补二进制文件:后门工厂+Mitmproxy
  • amoco另一个分析二进制文件的工具。
  • thumbcacheviewer提取Windows thumbcache数据库文件。
  • peepdf一个python工具,用于浏览PDF文件,以确定该文件是否有害。